이 페이지는 Cloud Translation API를 통해 번역되었습니다.

외부 인증 구성 속성 참조

다음 표에서는 외부 인증을 위한 직접 및 간접 결합에 필요한 management-server.properties 속성의 비교 뷰를 제공합니다.

다음 표의 값은 ' ' 사이에 제공됩니다. management-server.properties 파일을 수정할 때 따옴표 (' ') 사이의 값을 포함하지만 실제 따옴표는 포함하지 않습니다.

속성	직접 바인딩	간접 바인딩
conf_security_externalized.authentication.implementation.class=com.apigee.rbac.impl.LdapAuthenticatorImpl
	외부 승인 기능을 사용 설정하려면 이 속성이 항상 필요합니다. 변경하지 마세요.
conf_security_externalized.authentication.bind.direct.type=
	'true'로 설정합니다.	'false'로 설정합니다.
conf_security_externalized.authentication.direct.bind.user.directDN=
	사용자 이름이 이메일 주소인 경우 '${userDN}'(으)로 설정합니다. 사용자 이름이 ID라면 'CN=${userDN},CN=Users,DC=apigee,DC=com'으로 설정하고 CN=Users, DC=apigee,DC=com을 외부 LDAP에 적절한 값으로 바꾸세요.	필요하지 않습니다. 댓글을 답니다.
conf_security_externalized.authentication.indirect.bind.server.admin.dn=
	필요하지 않습니다. 댓글을 답니다.	외부 LDAP에서 검색 권한이 있는 사용자의 사용자 이름/이메일 주소로 설정합니다.
conf_security_externalized.authentication.indirect.bind.server.admin.password=
	필요하지 않습니다. 댓글을 답니다.	위 사용자의 비밀번호로 설정합니다.
conf_security_externalized.authentication.indirect.bind.server.admin.password.encrypted=
	필요하지 않습니다. 댓글을 답니다.	일반 텍스트 비밀번호를 사용하는 경우 'false'로 설정 (권장하지 않음) 간접 결합만: 외부 LDAP 사용자의 비밀번호 암호화에 설명된 대로 암호화된 비밀번호를 사용하는 경우 (권장) 'true'로 설정합니다.
conf_security_externalized.authentication.server.url=
	'ldap://localhost:389'로 설정하고 'localhost'를 외부 LDAP 인스턴스의 IP 또는 도메인으로 바꿉니다.
conf_security_externalized.authentication.server.version=
	외부 LDAP 서버 버전(예: '3')으로 설정합니다.
conf_security_externalized.authentication.server.conn.timeout=
	외부 LDAP에 적절한 시간 제한 (밀리초 단위)으로 설정합니다.
conf_security_externalized.authentication.user.store.baseDN=
	외부 LDAP 서비스와 일치하도록 baseDN 값으로 설정합니다. 이 값은 외부 LDAP 관리자가 제공합니다. 예: Apigee에서는 'DC=apigee,DC=com'을 사용할 수 있습니다.
conf_security_externalized.authentication.user.store.search.query=(&(${userAttribute}=${userId}))
	이 검색 문자열을 변경하지 마세요. 내부적으로 사용됩니다.
conf_security_externalized.authentication.user.store.user.attribute=
	바인딩하려는 외부 LDAP 속성을 식별합니다. 사용자가 Apigee Edge에 로그인하는 데 사용하는 형식으로 사용자 이름을 포함하는 속성으로 설정합니다. 예를 들면 다음과 같습니다. 사용자가 이메일 주소로 로그인하고 해당 사용자 인증 정보가 `userPrincipalName`에 저장되는 경우 위의 설정을 'userPrincipalName'으로 설정합니다. 사용자가 ID로 로그인하고 이 ID가 `sAMAccountName`에 저장된 경우 위에서 'sAMAccountName'으로 설정합니다.
conf_security_externalized.authentication.user.store.user.email.attribute=
	사용자 이메일 값이 저장되는 LDAP 속성입니다. 일반적으로 'userPrincipalName'이지만 Apigee의 내부 승인 LDAP에 프로비저닝된 사용자 이메일 주소가 외부 LDAP에 있는 값으로 설정됩니다.